Разработка подсистемы контроля доступа для программы удаленного управления файловой системой



Скачать 25.07 Kb.
Дата28.04.2016
Размер25.07 Kb.

УДК 004(06) Информатика и процессы управления


И.Д. САЛЬНИКОВ, Е.Ю. МЕРКУЛОВ

Московский инженерно-физический институт (государственный университет)
РАЗРАБОТКА ПОДСИСТЕМЫ КОНТРОЛЯ ДОСТУПА
ДЛЯ ПРОГРАММЫ УДАЛЕННОГО УПРАВЛЕНИЯ ФАЙЛОВОЙ СИСТЕМОЙ

В данной статье представлен доклад по совершенствованию программы удаленного управления файловой системой, позволяющей осуществлять манипуляции с файлами через web-интерфейс авторизованным пользователям.
Работа с программой, позволяющей управлять файловой системой (ФС) удаленного сервера и предоставляющей возможности по ее необратимому изменению, требует обязательного решения проблемы организации процесса авторизации пользователей и контроля доступа в системе. Необходимые решения, с одной стороны, предоставляет сама операционная система, в которой запускается программа, а с другой стороны – Web-сервер, поддерживающий системные режимы авторизации. В число последних, как правило, входят:

Использование любого из перечисленных режимов авторизации часто связано с изменением стандартных настроек Web-сервера, а значит не всегда приемлемо для конечных пользователей. К тому же, зависимость от системных настроек лишает программу управления ФС возможностей по удобному переносу между исполнительными средами. Поэтому вопрос о разработке переносимой качественной подсистемы контроля доступа актуален и не имеет однозначного решения.

Предлагаемая подсистема авторизации позволяет организовать раздельный доступ пользователям и предоставляет возможности по управлению ограничениями доступа оператору программы. Идея решения состоит в реализации процесса идентификации пользователя по логину и паролю на базе однонаправленного алгоритма вычисления криптографической контрольной суммы MD5. По сути, такой метод повторяет авторизацию с шифрованием передаваемых данных на уровне Web-сервера, но, в отличие от него, не зависит от настроек окружения и позволяет проводить преобразование паролей для дальнейшего сравнения, как на стороне сервера, так и на стороне клиента. Правила по соблюдению требований доступа к файловой системе могут быть заранее определены в конфигурации программы.



Рис. 1. Схема взаимодействия программы


удаленного управления ФС и подсистемы контроля доступа
Программа управления удаленной ФС предназначена для работы на Unix и Windows серверах с установленным языком PHP для Apache. В программе реализована поддержка английских и русских имен файлов/каталогов и подсветка имен файлов в зависимости от типов. Внешний вид программы напоминает внешний вид популярного файлового менеджера Norton Commander - это две информационные панели, выполняющие роли источника и места назначения в операциях копирования и перемещения файлов. С помощью типовых рекурсивных алгоритмов программа позволяет выполнять групповые файловые операции.

Подсистема контроля доступа представляет собой подключаемый модуль, выполняющий функции создания и управления кодированным реестром паролей, приемом и проверкой пользовательских идентификаторов, авторизацией пользователей в программе и организации рабочего сеанса связи.



Совместное использование программы и подсистемы контроля доступа отвечает требованиям безопасности программного обеспечения в глобальной сети и позволяет решить широкий спектр задач, связанных с управлением файловой системой на удаленном компьютере.


ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 12

Каталог: data -> scientific-sessions -> 2005 -> t12
t12 -> При выявлении скрытых закономерностей
2005 -> Синергетика творчества
2005 -> Взгляды к. Юнга и и. Пригожина на сон и сновидения
scientific-sessions -> Молодежная политика вуза
scientific-sessions -> Реализация генераторов случайных чисел
scientific-sessions -> Разработка методики диагностики подшипниковых узлов по амплитудному вектору спектра огибающей
2005 -> -
2005 -> О разработке генератора случайных чисел, основанного на квантовых эффектах


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©psihdocs.ru 2017
обратиться к администрации

    Главная страница